Un logiciel espion russe dissimulé dans des applications populaires

Un logiciel espion russe dissimulé dans des applications populaires

Le logiciel est capable de capturer l’horaire de l’agenda électronique, d’intercepter des communications chiffrées sur Internet, d’amasser des informations sur les comptes de réseaux sociaux (incluant des messages) et de réinitialiser le code d’accès d’un appareil.

Une équipe de recherche a annoncé mercredi avoir découvert un logiciel malveillant de surveillance mobile parmi les plus avancés et complets jamais observés. Une entreprise sous-traitante de la défense russe serait derrière ce programme.

Le maliciel, baptisé Monokle, est utilisé depuis au moins 2016 pour surveiller un petit nombre de téléphones fonctionnant avec Android, a indiqué l’équipe de recherche de la firme de cybersécurité Lookout. D’après cette entreprise, il aurait été conçu par Special Technology Center, un sous-traitant de la défense russe sanctionné en 2016 pour avoir contribué à l’ingérence russe dans l’élection présidentielle américaine de 2016.

Le programme informatique peut être installé sur les appareils des victimes de différentes façons, y compris à partir de la boutique d’applications Google Play Store, où Monokle prend l’apparence d’applications populaires. Des versions de Monokle ont par exemple été aperçues avec le nom et l’icône de l’application de pornographie Pornhub, ou encore déguisées en Skype ou en l’application Google.

Monokle est en mesure de modifier des fonctions cruciales d’Android servant à communiquer par le biais des courriels, des messages texte, des appels téléphoniques et des ports TCP. Cette particularité lui permet donc de poursuivre ses opérations d’espionnage même lorsque la connexion à Internet est éteinte ou indisponible.

Une capacité d’espionnage hors normes

Le rapport de Lookout précise que Monokle est capable de capturer l’horaire inscrit dans l’agenda électronique d’un téléphone, d’intercepter des communications chiffrées sur Internet, d’amasser des informations sur les comptes de réseaux sociaux (incluant des messages) et de réinitialiser le code d’accès d’un appareil.

Le logiciel est aussi en mesure d’enregistrer des conversations, de prendre des photos, des vidéos et des captures d’écran, de retenir des mots de passe, d’obtenir la localisation géographique d’un téléphone et même de se désinstaller en effaçant toute trace de sa présence.

Le code de Monokle étudié par Lookout laisse également sous-entendre que des versions capables d’infecter des appareils fonctionnant avec iOS existent.

Lookout a refusé d’indiquer à Reuters dans quel pays les attaques ont été détectées.

Les États-Unis et la Russie à couteaux tirés

Les États-Unis et d’autres pays occidentaux ont accusé le gouvernement russe et des entreprises travaillant pour lui de mener des cyberattaques contre des organisations partout dans le monde.

Le Kremlin a nié ces allégations à de multiples reprises, soutenant chaque fois qu’aucune preuve ne permet de les corroborer. Ni le gouvernement russe ni le Special Technology Center n’ont répondu à des demandes d’entrevue de Reuters au sujet du rapport de Lookout.

 

Avec les informations de Ars Technica et Reuters

 

Articles similaires

Découvrez Tous les articles
« Ennemis du consommateur » ou « espions »,...
En lire plus
Le serveur n'était pas protégé par un mot de...
En lire plus
Nous dévoilons tout sur le métier de spécialiste des...
En lire plus
La caméra d’un ordinateur (et son micro!) peuvent facilement...
En lire plus

Emplois en vedette

Artiste 2D Senior
  • Date de publication12 septembre 2019
  • EntrepriseLudia
  • VilleMontréal
Spécialiste du Soutien Social et Modération
  • Date de publication11 septembre 2019
  • EntrepriseLudia
  • VilleMontréal
Spécialiste de configuration
  • Date de publication6 septembre 2019
  • EntrepriseFrima Studio
  • VilleQuébec
Programmeur(-euse) Unreal sénior
  • Date de publication6 septembre 2019
  • EntrepriseFrima Studio
  • VilleQuébec
Programmeur(-euse) full stack
  • Date de publication30 août 2019
  • EntrepriseEspresso Jobs
  • VilleMontréal
Développeur(-euse) Java - BI
  • Date de publication21 août 2019
  • EntrepriseLudia
  • VilleMontréal
#
Recevez une alerte ciblée!

Soyez le premier informé des postes offerts correspondant à votre profil.

Inscrivez-vous
#

Soyez informé de nos dernières offres d’emploi, nouvelles et articles.

Range

KM